Share

Dauerlauf gegen Cyberbedrohungen: So geht Banken nicht die Puste aus

Podcast mit Christian Nern, er ist Partner bei KPMG im Bereich Financial Services und Detection and Response-Experte Julian Krautwald, KPMG

Thema: Mittels Detection & Response können Bedrohungen von vornherein erkannt und ausgeschaltet werden. Security Operations Center (SOC) machen die Bedrohungslage, Angriffsvektoren und Schwachstellen einer Bank sichtbar – und können diese gleichzeitig bekämpfen. So gesehen liegt die Herausforderung für Banken in der kontinuierlichen Optimierung und Automatisierung von SOCs.

Doch: Bei den meisten Banken fehlt es neben der nötigen Anbindung der Systeme sowie geschultem Personal vor allem auch an einer Gesamtstrategie. Christian Nern weiß, dass einige Banken ihre Sicherheitsinfrastruktur im Sinne von “Security by Design” radikal neu aufsetzen, um eine ganzheitliche Architektur zu schaffen und wird heute erklären, wie ein möglicher Lösungsweg aussehen könnte.

Kürzlich hat eine neue Welle von Erpressungssoftware zahlreiche Organisationen in aller Welt lahmgelegt – auch in Deutschland. Die unbekannten Täter nutzen eine Sicherheitslücke in einem Programm des Softwareherstellers VMware, um in Server einzudringen und wichtige Daten zu verschlüsseln. Laut dem Bundesamt für Sicherheit in der Informationstechnik sind dabei tausende Systeme weltweit mit Ransomware infiziert worden – davon eine „mittlere dreistellige Zahl an Betroffenen“ in Deutschland. Auch der bekannte Fall von Continental geht in die nächste Runde: Beim Hackerangriff auf den Autozulieferer flossen 40 Terabyte Daten ab. Zehntausende Mitarbeiter erhielten nun Post, dass ihre Daten in die Hände von Hackern gelangt sind.

Die Zahl der Cyberangriffe wächst beständig. Auch auf Banken. Das bestätigten zuletzt unter anderem die Deutsche Bank, die Commerzbank und die DZ Bank in offiziellen Statements. Alle der genannten Institute gehen in der Konsequenz dazu über, umfangreiche Sicherungssysteme einzurichten. Laut BaFin ist die Fähigkeit der Finanzinstitute, Bedrohungen zu identifizieren sowie auf eingetretene Cyberangriffe adäquat zu reagieren, aber immer noch unzureichend.

  • Ein Security Operations Center (SOC) könnte das Ihrer Ansicht nach ändern – wie? Wie sieht ein SOC in der Praxis aus?
  • Cyberkriminelle finden immer wieder neue Schwachstellen. Wie kann sichergestellt werden, dass Security Operations Center immer auf dem neuesten Stand sind?
  • Wie sieht eine Sicherheitsstruktur im Sinne von “Security by Design” Ihrer Meinung nach aus – und wo setzt man am besten an, wenn man noch ganz am Anfang steht?
  • Neue, bahnbrechende Technologien stellen Unternehmen vor neue Herausforderungen in den Bereichen Sicherheit, Datenschutz und Ethik – immer wieder werden auch grundlegende Fragen zum Vertrauen in digitale Systeme aufgeworfen. Welche Rolle werden Chief Information Security Officer hier einnehmen müssen und auf welche Punkte sollten sie künftig ein besonderes Augenmerk legen?

Weitere Informationen:

Cyber Security für die Finanzbranche

„Wir unterstützen Sie bei allen Fragestellungen rund um Cyber-Risiken“

Financial Services von KPMG bei Linkedin

Music by BlueSwine